
%TP genérico



%Configuracion del documento

%Tamaño de letra principal:

\documentclass[12pt]{article}





%Título y autor(es):

\title{Título del TP}

\author{Sergio}





%Tamaño de página y los márgenes:

\usepackage[a4paper,headheight=16pt]{geometry}

\textwidth      =  450pt     %Ancho del cuerpo

\textheight     =  648pt     %Largo del cuerpo

\topmargin      =  0pt       %Agrega espacio en el margen superior

\oddsidemargin  =  0pt       %+ margen izquierdo en paginas impares

\evensidemargin =  0pt       %+ margen derecho en paginas impares





% Vamos a escribir en castellano:

\usepackage[spanish]{babel}

%instalar texlive-lang-spanish
% Reconocer acentos y caracteres no ingleses:

\usepackage[utf8]{inputenc}





% Cabecera y pie de página personalizadas

\usepackage{fancyhdr}

\pagestyle{fancy}

% Hago que en la cabecera de página se muestre a la derecha la sección,

% y en el pie, en número de página a la derecha:

\renewcommand{\sectionmark}[1]{\markboth{}{\thesection\ \ #1}}

\lhead{}

\chead{}

\rhead{\rightmark}

\lfoot{}

\cfoot{}

\rfoot{\thepage}





%numeracion especial para tablas, figuras y ecuaciones

\usepackage{amsmath}

\numberwithin{equation}{section}

\numberwithin{figure}{section}

\numberwithin{table}{section}





%Agregar notas al pie en tablas:

\usepackage{threeparttable}





%Incluir Graficos

\usepackage{graphicx}

%Imágenes no flotantes, se colocan donde les decís que aparezcan cambiando [h] por [H]
\usepackage{float}


%Usar subfiguras: (al estilo Figura 2.3(b) )

\usepackage{subfigure}

% Para esto es necesario texlive-latex-recommended o texlive-latex-extra




%Numero de figuras en negrita

\usepackage[hang,bf]{caption}





% Todas las imágenes están en el directorio tp-img:

\newcommand{\imgdir}{tp-img}

\graphicspath{{\imgdir/}}

% uso de colores
\usepackage{color}
\definecolor{gray}{rgb}{0.9,0.9,0.9}

%Para embeber código de lenguajes como Matlab, C, html, etc.
\usepackage{float}
\usepackage{listings}
\lstset{ frame=Ltb, 
	framerule=0pt, 
	aboveskip=0.5cm, 
	framextopmargin=3pt, 
	framexbottommargin=3pt, 
	framexleftmargin=0 cm, 
	framesep=0pt, rulesep=.3pt, 
	backgroundcolor=\color{gray}, 
	rulesepcolor=\color{black}, 
	showstringspaces = false, 
	basicstyle=\small\ttfamily, 
	commentstyle=\color{gray}, 
	keywordstyle=\bfseries
	}


	%rulesepcolor=\color{black},
	%stringstyle=\ttfamily,
	%showstringspaces = false,
	%basicstyle=\small\ttfamily,
	%commentstyle=\color{gray},
	%keywordstyle=\bfseries,

	%numbers=left,
	%numbersep=15pt,
	%numberstyle=\tiny,
	%numberfirstline = false,
	%breaklines=true


%Para colocar hipervinculos

%\usepackage[dvipdfm,colorlinks=true,linkcolor=black,urlcolor=blue]{hyperref}



%Para hacer matrices y digramas de flujo sencillos

%\usepackage[all]{xy}



%INICIO DEL DOCUMENTO

%-------------------------------------------------------------------------------



\begin{document}



% CARATULA

%-------------------------------------------------------------------------------



\begin{titlepage}

% Sin cabecera ni pie de página:

\thispagestyle{empty}



% Logo de la facu: 

\begin{center}

	\includegraphics[width=8cm]{logo-facu}

\end{center}

%\vfill

\vspace{1cm}

% Título:

\begin{center}

	\Huge{Criptografía y Seguridad Informática}\\
	\Huge{Cracking Bluetooth}\\ 
	\Large{Informe}\\

\end{center}

\vspace{0.3cm}

\begin{center}

	\includegraphics[width=10cm]{blue}

\end{center}

% Integrantes:

\large{

	\begin{tabbing}

		Sergio Hinojosa \hspace{1cm} \hspace{0.5cm} 84476 \\
		shinojosa@fi.uba.ar\\
		\\
		Federico Camarda \hspace{1cm} \hspace{0.05cm} 87322 \\
		fededamian@gmail.com\\

	\end{tabbing}

}

%\vfill



% Fecha o cuatrimestre:

\flushright{2011}



\end{titlepage}





% Hago que las páginas se comiencen a contar a partir de aquí:

\setcounter{page}{1}



%INDICE

%-------------------------------------------------------------------------------

% Pongo el índice en una página aparte:

%\tableofcontents

\newpage



%-------------------------------------------------------------------------------



% Inicio del TP:




\section{Tecnología Bluetooth}

\subsection{Redes con Bluetooth}

Bluetooth esta diseñado para operar en la banda conocida como ISM (Industrial, Scientific and Medical application) a 2.4GHz. Bluetooth emplea la técnica de salto de frecuencias (FHSS, Frequency Hopping Spread Spectrum), que consiste en dividir la banda en 79 canales  de longitud 1 MHz y realizar 1600 saltos por segundo. Es decir, se usa un canal durante 625 microsegundos y luego se salta a otro por otros 625 microsegundos siguiendo un orden pseudo-aleatorio.\\

Los dispositivos bluetooth forman redes adhoc llamadas piconet, la union de piconets se denomina scatternet. En una piconet un dispositivo cumple la función de master y los demás de slaves.\\

Cuando 2 dispositivos inician la conexión automaticamente se determina si uno necesita tener el control sobre otro, generalmente el que inicia la comunicación es el que toma el rol de master. Cada unidad dispone de un reloj de sistema interno que determina la temporización y la secuencia de saltos de frecuencia que debe seguir el transceptor. Todos los slaves de una piconet se sincronizan con el reloj interno del master recibiendo de este un paquete llamado FHS (Frequency Hop Synchronization).\\

Cualquier dispositivo ajeno a la piconet no podrá participar en la comunicación o escuchar el tráfico ya que no dispone de la secuencia de saltos utilizada. En definitiva, la técnica de saltos de frecuencia empleada por Bluetooth garantiza, en principio, la participación exclusiva de dispositivos autorizados en una piconet y una comunicación libre de escuchas por parte de ajenos a la misma.\\

\subsection{Redes con Bluetooth}

\subsubsection{Pila de protocolos}

Bluetooth no es más que una pila de protocolos basada en el modelo OSI para la interconexión de sistemas abiertos.

\begin{figure}[htb]
	\centering
	\includegraphics[width=12cm]{pila}
	%\caption{}
	%\label{fig:figura1}
\end{figure}


\begin{itemize}
    \item La interfaz de radio frecuencia y la banda base son las encargadas de linkear físicamente los componentes de la red, modular y demodular la información y generar los saltos en frecuencia.
    \item Link Manager (LM): Se encarga del control y configuración de los enlaces con otros dispositivos. Utiliza el protocolo LMP para el reconocimiento y linkeo con otro equipo y además se ocupa de desplegar los mecanismos de seguridad tales como la autenticación y cifrado, que comprende la generación, intercambio y comprobación de claves de enlace y de cifrado.
    \item La interface Controladora de host (HCI) funciona como una interfaz entre el módulo bluetooth (hardware) y el firmware (software).
    \item El protocolo L2CAP define una serie de puertos para para que otros protocolos se comuniquen con las capas inferiores utilizando una misma vía. También se encarga de la segmentación y recomposición de paquetes perimitiendo poder trabajar con protocolos de paquetes más grandes que los soportados por la banda base.
    \item RFCOMM provee una interfaz de comunicación serial.
    \item El Protocolo de descubrimiento de servicios (SDP) se permite a una aplicación obtener información de los servicios que ofrecen otros dispositivos bluetooth, luego se encarag de elejir cual es la adecuada para realizar el intercambio de información.
    \item El servidor OBEX funciona en un puerto de RFCOMM y es el encargado del intercambio de archivos entre dispositivos Bluetooth.
    \item Protocolo de control de telefonía (TCS): suministra servicio de telefonía.
    
\end{itemize}


\section{Vulnerabilidades}


Dividiremos el trabajo en tres partes:\\

\begin{itemize}
    \item En una primer etapa explicaremos el principio básico de funcionamiento de la comunicación bluetooth, haciendo hincapié en los puntos fuertes y débiles en la seguridad de la información de esta tecnología.\\

    \item En una segunda parte explicaremos y mostraremos vulnerabilidades y ataques conocidos a dispositivos móviles. También hablaremos sobre virus y gusanos que se diseminan mediante bluetooth.\\

    \item En la tercera parte hablaremos sobre el estado actual de la seguridad en bluetooth.\\
    
\end{itemize}

\section*{Fuente base}
\begin{itemize}
    \item http://bluehack.elhacker.net/proyectos/bluesec/bluesec.html
    \item http://www.seguridadmobile.com/bluetooth/seguridad-bluetooth/elementos-de-seguridad.html
    \item http://www.eng.tau.ac.il/$\sim$yash/shaked-wool-mobisys05/index.html
\end{itemize}
\end{document}
